package com.cryptooj.project.utils;


import org.apache.commons.lang3.StringUtils;

/**
 *  SQL工具
 * */
public class SqlUtils {

    /**
     *  校验排序字段是否合法
     *  （防止SQL注入）
     * */
    public static boolean validSortField(String sortField) {
        if(StringUtils.isBlank(sortField)){
            return false;
        }
        // 检查是否存在敏感字符，如果存在则返回false（不合法）
        return !StringUtils.containsAny(sortField, "=", "(", ")", " ", "\"", "'", "\\", "/", "*", ";", "+", "-", "&&", "||", "|", "&", "!", "=", ",");
    }
}
